国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于云計(jì)算的進(jìn)程保護(hù)方法及其架構(gòu)的制作方法

      文檔序號(hào):10553203閱讀:333來(lái)源:國(guó)知局
      一種基于云計(jì)算的進(jìn)程保護(hù)方法及其架構(gòu)的制作方法
      【專利摘要】本發(fā)明公開(kāi)了一種基于云計(jì)算的進(jìn)程保護(hù)方法及其架構(gòu),屬于進(jìn)程管理領(lǐng)域,本發(fā)明要解決的技術(shù)問(wèn)題為由于缺乏有效的錯(cuò)誤隔離機(jī)制,與用戶進(jìn)程無(wú)法的代碼漏洞也影響用戶進(jìn)程的運(yùn)行安全,采用的技術(shù)方案為:(1)、一種基于云計(jì)算的進(jìn)程保護(hù)方法,該方法引入安全域的概念,以安全域作為進(jìn)程保護(hù)的最小構(gòu)成單元,將進(jìn)程以及進(jìn)程依賴的環(huán)境納入安全域,建立安全域構(gòu)建規(guī)則,為進(jìn)程提供安全的初始化運(yùn)行環(huán)境,確保進(jìn)程運(yùn)行初始化安全;在安全域的基礎(chǔ)上,建立安全域之間的信息交換規(guī)則,保護(hù)進(jìn)程以及進(jìn)程依賴的環(huán)境運(yùn)行過(guò)程中的信息流安全。(2)、一種基于云計(jì)算的進(jìn)程保護(hù)架構(gòu),該架構(gòu)包括約束控制模塊、客戶操作系統(tǒng)以及若干安全域。
      【專利說(shuō)明】
      一種基于云計(jì)算的進(jìn)程保護(hù)方法及其架構(gòu)
      技術(shù)領(lǐng)域
      [0001] 本發(fā)明涉及進(jìn)程管理領(lǐng)域,具體地說(shuō)是一種基于云計(jì)算的進(jìn)程保護(hù)方法及其架 構(gòu)。
      【背景技術(shù)】
      [0002] 云計(jì)算利用系統(tǒng)架構(gòu)技術(shù)把成千上萬(wàn)臺(tái)服務(wù)器整合起來(lái),為用戶提供靈活的資源 分配和任務(wù)調(diào)度能力。虛擬化技術(shù)是云計(jì)算中的關(guān)鍵技術(shù)之一,通過(guò)在服務(wù)器上安裝虛擬 化軟件,運(yùn)行虛擬化監(jiān)控軟件VMM(Virtual Machine Monitor)來(lái)訪問(wèn)服務(wù)器上的所有硬件 設(shè)備。虛擬化監(jiān)控軟件為虛擬機(jī)分配適量的網(wǎng)絡(luò)、CPU、磁盤和內(nèi)存等物理資源,同時(shí)為虛擬 機(jī)加載客戶操作系統(tǒng)。虛擬化技術(shù)通過(guò)對(duì)底層硬件的抽象,為虛擬機(jī)提供統(tǒng)一的視圖,使多 個(gè)虛擬機(jī)能夠運(yùn)行在同一硬件平臺(tái)上,極大的提高了硬件資源的利用率。
      [0003] 作為虛擬化技術(shù)的特點(diǎn)之一,不同用戶的進(jìn)程運(yùn)行在同一硬件平臺(tái)上,給用戶進(jìn) 程的運(yùn)行安全帶來(lái)了隱患。作為虛擬化軟件成員的虛擬監(jiān)控軟件在設(shè)計(jì)的時(shí)候,通過(guò)內(nèi)存 以及底層硬件資源的虛擬隔離,能夠在一定程度上確保用戶進(jìn)程不受到其他虛擬運(yùn)行環(huán)境 的威脅。但是根據(jù)架構(gòu)的特殊性,系統(tǒng)管理域具有很高的權(quán)限,攻擊者可以通過(guò)攻擊管理域 從而達(dá)到攻擊用戶進(jìn)程,同時(shí)由于缺乏有效的錯(cuò)誤隔離機(jī)制,與用戶進(jìn)程無(wú)法的代碼漏洞 也影響用戶進(jìn)程的運(yùn)行安全。
      [0004] 專利號(hào)為CN 101071388 B的專利文獻(xiàn)公開(kāi)了一種進(jìn)程隔離控制方法及系統(tǒng),該進(jìn) 程隔離控制系統(tǒng)連接進(jìn)程和操作系統(tǒng),包括:用于判斷請(qǐng)求跨進(jìn)程內(nèi)存操作的進(jìn)程操作請(qǐng) 求是否符合要求的模塊;和根據(jù)判斷結(jié)果對(duì)進(jìn)程操作請(qǐng)求只想相應(yīng)的處理的模塊具體包 括:在進(jìn)程操作請(qǐng)求符合安全策略要求是,將進(jìn)程操作請(qǐng)求發(fā)送給操作系統(tǒng)的單元;和在進(jìn) 程操作請(qǐng)求不符合安全策略的要求時(shí),發(fā)送拒絕請(qǐng)求消息給第一進(jìn)程的單元。但是該專利 存在操作復(fù)雜,使用不便,成本高等缺點(diǎn)。

      【發(fā)明內(nèi)容】

      [0005] 本發(fā)明的技術(shù)任務(wù)是提供一種基于云計(jì)算的進(jìn)程保護(hù)方法及其架構(gòu),來(lái)解決由于 缺乏有效的錯(cuò)誤隔離機(jī)制,與用戶進(jìn)程無(wú)法的代碼漏洞也影響用戶進(jìn)程的運(yùn)行安全的問(wèn) 題。
      [0006] 本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的,一種基于云計(jì)算的進(jìn)程保護(hù)方法,該方 法引入安全域(SD,Security Domain)的概念,以安全域作為進(jìn)程保護(hù)的最小構(gòu)成單元,將 進(jìn)程以及進(jìn)程依賴的環(huán)境納入安全域,建立安全域構(gòu)建規(guī)則,為進(jìn)程提供安全的初始化運(yùn) 行環(huán)境,確保進(jìn)程運(yùn)行初始化安全;
      [0007] 在安全域的基礎(chǔ)上,建立安全域之間的信息交換規(guī)則,保護(hù)進(jìn)程以及進(jìn)程依賴的 環(huán)境運(yùn)行過(guò)程中的信息流安全,確保安全域之間的信息交換安全。
      [0008] 一種基于云計(jì)算的進(jìn)程保護(hù)架構(gòu),該架構(gòu)包括約束控制模塊(ICM,Information Control Module)、客戶操作系統(tǒng)(Guest 0S)以及若干安全域(SD,Security Domain);
      [0009] 安全域是該架構(gòu)的核心,所有的安全域均具有相同特權(quán)級(jí)別和保護(hù)級(jí)別,由存在 依賴關(guān)系的一系列進(jìn)程和數(shù)據(jù)構(gòu)成;不同的安全域擁有相同的特權(quán)級(jí)別,安全域之間的信 息交換遵循域間信息約束規(guī)則,保證安全域的隔離性;
      [0010] 約束控制模塊是域間信息約束規(guī)則的具體實(shí)現(xiàn),負(fù)責(zé)安全域之間信息流的控制和 審計(jì);
      [0011] 用戶操作系統(tǒng)是用戶虛擬機(jī)運(yùn)行的操作系統(tǒng),為目標(biāo)安全域提供運(yùn)行基礎(chǔ),同時(shí) 虛擬機(jī)受到虛擬機(jī)管理軟件的支持。
      [0012]其中,域間信息約束規(guī)則:
      [0013] 安全域(SD,Security Domain)是用戶程序保護(hù)的基本構(gòu)成單元,系統(tǒng)運(yùn)行過(guò)程 中,不同安全域之間必然存在著依賴關(guān)系和信息流的交換,只有給出相應(yīng)的安全規(guī)則對(duì)交 互信息進(jìn)行約束。域間信息約束規(guī)則要滿足:(1)域間信息約束規(guī)則能夠反映不用安全域之 間依賴關(guān)系的強(qiáng)弱;(2)、域間信息約束規(guī)則能夠反映相鄰安全域之間信息流的流向和調(diào)用 關(guān)系;(3)判定安全域的安全性必須要有一個(gè)安全起點(diǎn),即安全域的安全應(yīng)該有一個(gè)TCB作 為支撐。
      [0014] 作為優(yōu)選,所述安全域在系統(tǒng)啟動(dòng)的情況下,從安全域的行為表現(xiàn)、相關(guān)進(jìn)程以及 數(shù)據(jù)行為,安全域的定義如下:
      [0015]定義 1:安全域 di 是一個(gè)六元組,ai={Ai,Pi,Di,Si,Ii,Oi};
      [0016]在定義1中,Ai為安全域^依賴的所有安全域的集合;Pi是保護(hù)(^盡享信息流交換 的安全規(guī)則;Di是構(gòu)成ai的數(shù)據(jù)和相關(guān)代碼;Si是執(zhí)行安全域ai執(zhí)行動(dòng)作的所有規(guī)則的集 合;h是安全域的輸入集;是安全域的輸出集;
      [0017]定義2:系統(tǒng)TCB是一個(gè)特殊的安全域,記作:
      [0018] a〇= {A〇,P〇,D〇,S〇,I〇,0〇};
      [0019] 在計(jì)算的虛擬化環(huán)境下,系統(tǒng)TCB由獨(dú)立的硬件芯片、可信固件、安全芯片和得到 安全確認(rèn)的系統(tǒng)軟件構(gòu)成,安全性得以保證;
      [0020] 定義3: aQ是無(wú)條件可信的;
      [0021] 定義4:若安全域a和安全域0之間存在直接的安全傳遞關(guān)系,則稱0強(qiáng)依賴與a,記 作a = >0;
      [0022] 定義5:0從a處獲得信息或者0調(diào)用a中的函數(shù),記為t ;
      [0023] 定義6:若存在a到0的信息流,則稱0弱依賴與(1,記為》 P ;:
      [0024] 定義7:安全域是安全可達(dá)的,當(dāng)且僅當(dāng)aQ = >ai,或者系統(tǒng)中ELztao,^,? ? ?, ak,ak+i,* ??,~},其中L表不一條強(qiáng)依賴關(guān)系的傳遞鏈;
      [0025] 其中,定義4和5反映了依賴關(guān)系的強(qiáng)弱,定義6描述了信息流的方向,定義7確保系 統(tǒng)中所有安全域的初始安全性,系統(tǒng)中的安全域直接由TCB支撐或者以系統(tǒng)TCB為支撐的強(qiáng) 依賴傳遞鏈。
      [0026] 更優(yōu)地,所述域間信息約束規(guī)則包括如下內(nèi)容:
      [0027] 規(guī)則1:如果信息流t是安全的,那么該信息流必須滿足:TePi,a i:-^ ;
      [0028]規(guī)則2:如果安全域(^是信息流安全的,那么和當(dāng)前安全域之間所有的信息交互必 須滿足:VaiEA,&i -a , n t e:?,-;
      [0029]規(guī)則3:安全域是^執(zhí)行安全的,當(dāng)且僅當(dāng):
      [0030] (l)、aQ 是可信的;
      [0031] (2)、VaieA,ai與aQ存在強(qiáng)依賴關(guān)系;
      [0032] (3)、ai是信息流安全的。
      [0033] 其中,約束控制模塊(ICM)安全判定方法:
      [0034] 在安全域和域間信息約束規(guī)則下,系統(tǒng)的安全還依賴與安全約束的正確執(zhí)行,約 束控制模塊(ICM)就是策略執(zhí)行的安全判定方法。從信息流的角度看,域間信息約束規(guī)則所 規(guī)定的是不同安全域所屬對(duì)象與對(duì)象之間的訪問(wèn)規(guī)則,根據(jù)定義4,a與0之間存在的信息流 可以用t表示,系統(tǒng)中不同安全域之間的信息流交換實(shí)質(zhì)上是不同對(duì)象之間的讀寫或調(diào)用 關(guān)系t。因此可以將約束控制模塊(ICM)獲得不同對(duì)象之間信息交換的信息流表示成一個(gè)有 向圖G=(V,E),其中V為系統(tǒng)中所有對(duì)象的集合,E為所有存在直接信息流關(guān)系的對(duì)象構(gòu)成 的有向邊t的集合。通過(guò)確定不同的對(duì)象所屬的安全域,并將對(duì)象按照安全域進(jìn)行分類,從 而構(gòu)建安全域之間的信息流圖。在構(gòu)建了安全域之間的信息流圖之后,約束控制模塊(ICM) 就可以很清楚地獲得不同的安全域之間存在的直接信息流和間接數(shù)據(jù)流.直接信息流就是 對(duì)象之間存在直接的數(shù)據(jù)讀寫關(guān)系或者函數(shù)調(diào)用關(guān)系;間接信息流就是信息經(jīng)過(guò)若干個(gè)對(duì) 象傳遞,起始對(duì)象與目標(biāo)對(duì)象之間并不存在直接的讀寫調(diào)用關(guān)系.通過(guò)獲取系統(tǒng)中不同安 全域之間存在的直接信息流,就可以構(gòu)建出特定安全域的信息流沖突圖G'=(V,E),從而利 用圖論里面的連通性算法可以判斷安全策略執(zhí)行是否符合規(guī)則所定義的規(guī)則。
      [0035] 本發(fā)明的一種基于云計(jì)算的進(jìn)程保護(hù)方法及其架構(gòu)具有以下優(yōu)點(diǎn):本發(fā)明是通過(guò) 進(jìn)程隔離保護(hù)來(lái)實(shí)現(xiàn)進(jìn)程運(yùn)行安全,將用戶進(jìn)程及其依賴環(huán)境作為整體,構(gòu)成安全域,通過(guò) 建立安全域之間的強(qiáng)依賴關(guān)系和限制安全域之間的信息流交換規(guī)則,有效的保護(hù)進(jìn)程初始 化環(huán)境安全和進(jìn)程運(yùn)行過(guò)程中的隔離性,從而達(dá)到保護(hù)用戶進(jìn)程的作用。
      [0036] 故本發(fā)明具有設(shè)計(jì)合理、結(jié)構(gòu)簡(jiǎn)單、易于加工、體積小、使用方便、一物多用等特 點(diǎn),因而,具有很好的推廣使用價(jià)值。
      【附圖說(shuō)明】
      [0037] 下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明。
      [0038]附圖1為一種基于云計(jì)算的進(jìn)程保護(hù)架構(gòu)的架構(gòu)圖。
      【具體實(shí)施方式】
      [0039]參照說(shuō)明書(shū)附圖和具體實(shí)施例對(duì)本發(fā)明的一種基于云計(jì)算的進(jìn)程保護(hù)方法及其 架構(gòu)作以下詳細(xì)地說(shuō)明。
      [0040] 實(shí)施例1:
      [0041] 本發(fā)明的一種基于云計(jì)算的進(jìn)程保護(hù)方法,該方法采用進(jìn)程隔離保護(hù)的方法,包 括進(jìn)程運(yùn)行初始化安全和進(jìn)程運(yùn)行過(guò)程中安全域之間信息交流安全。該方法引入安全域的 概念,以安全域作為進(jìn)程保護(hù)的最小構(gòu)成單元,將進(jìn)程以及進(jìn)程依賴的環(huán)境納入安全域,建 立安全域構(gòu)建規(guī)則,為進(jìn)程提供安全的初始化運(yùn)行環(huán)境,確保進(jìn)程運(yùn)行初始化安全;在安全 域的基礎(chǔ)上,建立安全域之間的信息交換規(guī)則,保護(hù)進(jìn)程以及進(jìn)程依賴的環(huán)境運(yùn)行過(guò)程中 的信息流安全,確保安全域之間的信息交換安全。
      [0042] 實(shí)施例2
      [0043]如附圖1所示,本發(fā)明的一種基于云計(jì)算的進(jìn)程保護(hù)架構(gòu),采用實(shí)施例1中的一種 基于云計(jì)算的進(jìn)程保護(hù)方法搭建的進(jìn)程保護(hù)架構(gòu),該架構(gòu)包括約束控制模塊(ICM, Information Control Module)、客戶操作系統(tǒng)(Guest 0S)以及若干安全域(SD,Security Domain);安全域是該架構(gòu)的核心,所有的安全域均具有相同特權(quán)級(jí)別和保護(hù)級(jí)別,由存在 依賴關(guān)系的一系列進(jìn)程和數(shù)據(jù)構(gòu)成;不同的安全域擁有相同的特權(quán)級(jí)別,安全域之間的信 息交換遵循域間信息約束規(guī)則,保證安全域的隔離性;約束控制模塊是域間信息約束規(guī)則 的具體實(shí)現(xiàn),負(fù)責(zé)安全域之間信息流的控制和審計(jì);用戶操作系統(tǒng)是用戶虛擬機(jī)運(yùn)行的操 作系統(tǒng),為目標(biāo)安全域提供運(yùn)行基礎(chǔ),同時(shí)虛擬機(jī)受到虛擬機(jī)管理軟件的支持。
      [0044]其中,安全域在系統(tǒng)啟動(dòng)的情況下,從安全域的行為表現(xiàn)、相關(guān)進(jìn)程以及數(shù)據(jù)行 為,安全域的定義如下:
      [0045]定義 1:安全域 a!是一個(gè)六元組,ai={Ai,Pi,Di,Si,Ii,0i};
      [0046]在定義1中,Ai為安全域^依賴的所有安全域的集合;Pi是保護(hù)(^盡享信息流交換 的安全規(guī)則;Di是構(gòu)成ai的數(shù)據(jù)和相關(guān)代碼;Si是執(zhí)行安全域ai執(zhí)行動(dòng)作的所有規(guī)則的集 合;h是安全域的輸入集;是安全域的輸出集;
      [0047] 定義2:系統(tǒng)TCB是一個(gè)特殊的安全域,記作:
      [0048] a〇= {A〇,P〇,D〇,S〇,I〇,0〇};
      [0049] 在計(jì)算的虛擬化環(huán)境下,系統(tǒng)TCB由獨(dú)立的硬件芯片、可信固件、安全芯片和得到 安全確認(rèn)的系統(tǒng)軟件構(gòu)成,安全性得以保證;
      [0050] 定義3: aQ是無(wú)條件可信的;
      [0051] 定義4:若安全域a和安全域0之間存在直接的安全傳遞關(guān)系,則稱0強(qiáng)依賴與a,記 作a = >0;
      [0052] 定義5:0從a處獲得信息或者0調(diào)用a中的函數(shù),記為t;
      [0053] 定義6:若存在a到0的信息流,則稱0弱依賴與a,記為a. |3 ;
      [0054] 定義7:安全域是安全可達(dá)的,當(dāng)且僅當(dāng)aQ = >ai,或者系統(tǒng)中ELztao,^,? ? ?, ak,ak+i,* ??,~},其中L表不一條強(qiáng)依賴關(guān)系的傳遞鏈;
      [0055] 其中,定義4和5反映了依賴關(guān)系的強(qiáng)弱,定義6描述了信息流的方向,定義7確保系 統(tǒng)中所有安全域的初始安全性,系統(tǒng)中的安全域直接由TCB支撐或者以系統(tǒng)TCB為支撐的強(qiáng) 依賴傳遞鏈。
      [0056] 其中,域間信息約束規(guī)則包括如下內(nèi)容:
      [0057] 規(guī)則1:如果信息流t是安全的,那么該信息流必須滿足:TePi,_a
      [0058]規(guī)則2:如果安全域(^是信息流安全的,那么和當(dāng)前安全域之間所有的信息交互必 須滿足:VaiEA,*! .i -a j H t G Pj;
      [0059] 規(guī)則3:安全域是^執(zhí)行安全的,當(dāng)且僅當(dāng):
      [0060] (l)、aQ 是可信的;
      [0061 ] (2)、VaieA,ai與aQ存在強(qiáng)依賴關(guān)系;
      [0062] (3)、ai是信息流安全的。
      [0063]通過(guò)上面【具體實(shí)施方式】,所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng) 當(dāng)理解,本發(fā)明并不限于上述的兩種【具體實(shí)施方式】。在公開(kāi)的實(shí)施方式的基礎(chǔ)上,所述技術(shù) 領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征,從而實(shí)現(xiàn)不同的技術(shù)方案。
      [0064]除說(shuō)明書(shū)所述的技術(shù)特征外,均為本專業(yè)技術(shù)人員的已知技術(shù)。
      【主權(quán)項(xiàng)】
      1. 一種基于云計(jì)算的進(jìn)程保護(hù)方法,其特征在于:該方法引入安全域的概念,W安全域 作為進(jìn)程保護(hù)的最小構(gòu)成單元,將進(jìn)程W及進(jìn)程依賴的環(huán)境納入安全域,建立安全域構(gòu)建 規(guī)則,為進(jìn)程提供安全的初始化運(yùn)行環(huán)境,確保進(jìn)程運(yùn)行初始化安全; 在安全域的基礎(chǔ)上,建立安全域之間的信息交換規(guī)則,保護(hù)進(jìn)程W及進(jìn)程依賴的環(huán)境 運(yùn)行過(guò)程中的信息流安全,確保安全域之間的信息交換安全。2. -種基于云計(jì)算的進(jìn)程保護(hù)架構(gòu),其特征在于:該架構(gòu)包括約束控制模塊、客戶操作 系統(tǒng)W及若干安全域; 安全域是該架構(gòu)的核屯、,所有的安全域均具有相同特權(quán)級(jí)別和保護(hù)級(jí)別,由存在依賴 關(guān)系的一系列進(jìn)程和數(shù)據(jù)構(gòu)成;不同的安全域擁有相同的特權(quán)級(jí)別,安全域之間的信息交 換遵循域間信息約束規(guī)則,保證安全域的隔離性; 約束控制模塊是域間信息約束規(guī)則的具體實(shí)現(xiàn),負(fù)責(zé)安全域之間信息流的控制和審 計(jì); 用戶操作系統(tǒng)是用戶虛擬機(jī)運(yùn)行的操作系統(tǒng),為目標(biāo)安全域提供運(yùn)行基礎(chǔ),同時(shí)虛擬 機(jī)受到虛擬機(jī)管理軟件的支持。3. 根據(jù)權(quán)利要求2所述的一種基于云計(jì)算的進(jìn)程保護(hù)架構(gòu),其特征在于:所述安全域在 系統(tǒng)啟動(dòng)的情況下,從安全域的行為表現(xiàn)、相關(guān)進(jìn)程W及數(shù)據(jù)行為,安全域的定義如下: 走義1 :女全域日i是 1^/、兀組,日i二{Ai , Pi ,Di , Si , Ii , Oi}; 在定義I中,Ai為安全域Cti依賴的所有安全域的集合;Pi是保護(hù)Cti盡享信息流交換的安全 規(guī)則;Di是構(gòu)成Qi的數(shù)據(jù)和相關(guān)代碼;Si是執(zhí)行安全域Qi執(zhí)行動(dòng)作的所有規(guī)則的集合;Ii是安 全域的輸入集;Oi是安全域的輸出集; 定義2:系統(tǒng)TCB是一個(gè)特殊的安全域,記作: a〇= {Ao,Po,Do,So, 1〇,0〇}; 在計(jì)算的虛擬化環(huán)境下,系統(tǒng)TCB由獨(dú)立的硬件忍片、可信固件、安全忍片和得到安全 確認(rèn)的系統(tǒng)軟件構(gòu)成,安全性得W保證; 定義3: a日是無(wú)條件可信的; 定義4:若安全域a和安全域0之間存在直接的安全傳遞關(guān)系,則稱的雖依賴與a,記作a = 〉e; 定義5:0從a處獲得信息或者的周用a中的函數(shù),記為T; 定義6:若存在a到0的信息流,則稱0弱依賴與a,記為。 定義7:安全域是安全可達(dá)的,當(dāng)且僅當(dāng)a〇 =〉ai,或者系統(tǒng)中EL={a〇,ai,《 ? -,ak, Qk+i,? ? ?,Qi},其中L表不一條強(qiáng)依賴關(guān)系的傳遞鏈; 其中,定義4和5反映了依賴關(guān)系的強(qiáng)弱,定義6描述了信息流的方向,定義7確保系統(tǒng)中 所有安全域的初始安全性,系統(tǒng)中的安全域直接由TCB支撐或者W系統(tǒng)TCB為支撐的強(qiáng)依賴 傳遞鏈。4. 根據(jù)權(quán)利要求3所述的一種基于云計(jì)算的進(jìn)程保護(hù)架構(gòu),其特征在于:所述域間信息 約束規(guī)則包括如下內(nèi)容: 規(guī)則1:如果信息流T是安全的,那么該信息流必須滿足:TEPi,a i ^技; 規(guī)則2:如果安全域Qi是信息流安全的,那么和當(dāng)前安全域之間所有的信息交互必須滿 足:V a i 巨 A,過(guò) i a j n T ePi; 規(guī)則3:安全域是ai執(zhí)行安全的,當(dāng)且僅當(dāng): (1) 、日日是可信的; (2) 、VaiEA,ai與a日存在強(qiáng)依賴關(guān)系; (3) 、〇1是信息流安全的。
      【文檔編號(hào)】G06F21/12GK105912892SQ201610218629
      【公開(kāi)日】2016年8月31日
      【申請(qǐng)日】2016年4月8日
      【發(fā)明人】左強(qiáng)
      【申請(qǐng)人】浪潮電子信息產(chǎn)業(yè)股份有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1